Spring和Hibernate的自定义审核日志

最新推荐文章于 2020-06-26 18:45:52 发布
最新推荐文章于 2020-06-26 18:45:52 发布
阅读量207 收藏 1
点赞数
文章标签: 数据库 java spring mysql python

如果您需要对所有数据库操作进行自动审核 ,并且正在使用Hibernate…,则应使用Enversspring data jpa auditing 。 但是,如果由于某些原因您不能使用Envers,则可以使用休眠事件侦听器和spring事务同步来实现类似的功能。

首先,从事件监听器开始。 您应该捕获所有插入,更新和删除操作。 但是有一点棘手的问题–如果出于某种原因需要刷新会话,则无法直接使用传递给事件侦听器的会话执行该逻辑。 以我为例,我必须获取一些数据,然后休眠开始向我抛出异常(“ id为null”)。 多个来源确认您不应在事件侦听器中与数据库进行交互。 因此,您应该存储事件以供以后处理。 您可以将侦听器注册为spring bean ,如下所示

@Component
public class AuditLogEventListener
        implements PostUpdateEventListener, PostInsertEventListener, PostDeleteEventListener {

    @Override
    public void onPostDelete(PostDeleteEvent event) {
        AuditedEntity audited = event.getEntity().getClass().getAnnotation(AuditedEntity.class);
        if (audited != null) {
            AuditLogServiceData.getHibernateEvents().add(event);
        }
    }

    @Override
    public void onPostInsert(PostInsertEvent event) {
        AuditedEntity audited = event.getEntity().getClass().getAnnotation(AuditedEntity.class);
        if (audited != null) {
            AuditLogServiceData.getHibernateEvents().add(event);
        }
    }

    @Override
    public void onPostUpdate(PostUpdateEvent event) {
        AuditedEntity audited = event.getEntity().getClass().getAnnotation(AuditedEntity.class);
        if (audited != null) {
            AuditLogServiceData.getHibernateEvents().add(event);
        }
    }

    @Override
    public boolean requiresPostCommitHanding(EntityPersister persister) {
        return true; // Envers sets this to true only if the entity is versioned. So figure out for yourself if that's needed
    }
}

注意AuditedEntity –这是一个自定义标记注释(retention = runtime,target = type),您可以将其放置在实体之上。

老实说,我没有完全了解Envers如何进行持久化 ,但是由于我也可以使用spring,因此在AuditLogServiceData类中,我决定使用spring: 

/**
 * {@link AuditLogServiceStores} stores here audit log information It records all 
 * changes to the entities in spring transaction synchronizaton resources, which 
 * are in turn stored as {@link ThreadLocal} variables for each thread. Each thread 
 * /transaction is using own copy of this data.
 */
public class AuditLogServiceData {
    private static final String HIBERNATE_EVENTS = "hibernateEvents";
    @SuppressWarnings("unchecked")
    public static List<Object> getHibernateEvents() {
        if (!TransactionSynchronizationManager.hasResource(HIBERNATE_EVENTS)) {
            TransactionSynchronizationManager.bindResource(HIBERNATE_EVENTS, new ArrayList<>());
        }
        return (List<Object>) TransactionSynchronizationManager.getResource(HIBERNATE_EVENTS);
    }

    public static Long getActorId() {
        return (Long) TransactionSynchronizationManager.getResource(AUDIT_LOG_ACTOR);
    }

    public static void setActor(Long value) {
        if (value != null) {
            TransactionSynchronizationManager.bindResource(AUDIT_LOG_ACTOR, value);
        }
    }
}

除了存储事件之外,我们还需要存储执行操作的用户。 为了做到这一点,我们需要提供一个方法-参数级注释来指定一个参数。 在我的案例中,注释称为AuditLogActor (保留=运行时,类型=参数)。

现在剩下的将是处理事件的代码。 我们想在提交当前事务之前执行此操作。 如果提交后事务失败,则审计条目插入也将失败。 我们通过一点AOP来做到这一点: 

@Aspect
@Component
class AuditLogStoringAspect extends TransactionSynchronizationAdapter {

    @Autowired
    private ApplicationContext ctx; 
    
    @Before("execution(* *.*(..)) && @annotation(transactional)")
    public void registerTransactionSyncrhonization(JoinPoint jp, Transactional transactional) {
        Logger.log(this).debug("Registering audit log tx callback");
        TransactionSynchronizationManager.registerSynchronization(this);
        MethodSignature signature = (MethodSignature) jp.getSignature();
        int paramIdx = 0;
        for (Parameter param : signature.getMethod().getParameters()) {
            if (param.isAnnotationPresent(AuditLogActor.class)) {
                AuditLogServiceData.setActor((Long) jp.getArgs()[paramIdx]);
            }
            paramIdx ++;
        }
    }

    @Override
    public void beforeCommit(boolean readOnly) {
        Logger.log(this).debug("tx callback invoked. Readonly= " + readOnly);
        if (readOnly) {
            return;
        }
        for (Object event : AuditLogServiceData.getHibernateEvents()) {
           // handle events, possibly using instanceof
        }
    }

在我的情况下,我必须注入其他服务,并且spring抱怨相互依赖的bean,所以我改用了applicationContext.getBean(FooBean.class) 。 注意:确保您的方面被Spring所捕获–通过自动扫描,或通过xml / java-config显式注册它。

因此,已审核的呼叫将如下所示: 

@Transactional
public void saveFoo(FooRequest request, @AuditLogActor Long actorId) { .. }

总结一下:休眠事件监听器将所有插入,更新和删除事件存储为spring事务同步资源。 一个方面用spring注册一个事务“回调”,在提交每个事务之前立即调用它。 在那里处理所有事件,并插入相应的审核日志条目。

这是非常基本的审核日志,可能在收集处理方面有问题,并且当然不能涵盖所有用例。 但这比手动审核日志处理要好得多,并且在许多系统中,审核日志是强制性功能。

翻译自: https://www.javacodegeeks.com/2016/07/custom-audit-log-spring-hibernate.html

dnc8371
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring集成hibernate(控制台打印日志)数据库不自动建表
qq_39429962的博客
09-15 542
网上有很多说法: 1、实体属性跟数据库中的关键字冲突。 2、检查setter//getter方法,看是否有例如boolean属性的getter方法为isXXX 还有一大堆。。。 但是这些貌似都没有卵用。。。 下面来说一下我的解决办法: 将hibernate数据库方言: &lt;prop key="hibernate.dialect"&gt;org.hibernate.dialect...
Spring+Spring mvc+Hibernate+Bootstrap、企业级员工信息管理系统
07-06
后台全注解式的开发(除了必要的springhibernate的xml配置以外) 03. 后台通过自定义注解结合一个访问拦截器实现整个系统的权限控制 04. 系统前台采用全采用的Html+jQuery开发 05. 系统前台与后台的交互全部...
springmvc+hibernate 日志管理工具
06-13
功能包括:功能日志记录(访问、参数、异常、返回结果集)、数据日志记录、日志查询对比。配置灵活扩展性强。通过接口注入解藕业务系统,形成独立可插拔的日志管理工具。 功能日志:基于java aop思想设计,通过Spring advisorAutoProxy(自动代理)实现controller过滤代理拦截,并提供拦截filter过滤,支持spring EL表达式。 数据日志:设计中提供数据日志注入接口,管理数据日志注入,业务系统可过基于hibernate Listener 拦截数据表操作,注入数据日志(此为业务系统实现,设计中提供数据日志注入接口),提供 日志管理:通过统一的日志管理器处理功能日志与数据日志关联。提供数据身份标识接口,满足针对表及身份联合查询对照。 日志记录:以JSON格式输出日志,通过log4j配置日志文件输出方式。 日志查询:提供servlet加载日志文件,前台JSON处理查询对照。
JPA + Hibernate 3 CRUD操作历史审计日志的解决方案
limaofa的专栏
07-08 964
关键字: jpa, hibernate, 审计日志, 操作历史, 拦截器, 事件驱动, event listener 我们前段时间有个.net项目需要用j2ee改造,有个需求是要对所有的数据库操作(CRUD)都要做历史记录,要记录操作内容,操作的用户和操作时间。这样的需求称为审计日志 Audit log。 项目采用Spring构建,持久层技术采用的是 JPA规范 + Hibernate实...
spring定义日志_SpringHibernate的自定义审核日志
最佳 Java 编程
06-26 203
spring定义日志 如果您需要对所有数据库操作进行自动审核 ,并且正在使用Hibernate…,则应使用Envers或spring data jpa auditing 。 但是,如果由于某些原因您不能使用Envers,则可以使用Hibernate事件侦听器和spring事务同步来实现类似的功能。 首先,从事件监听器开始。 您应该捕获所有插入,更新和删除操作。 但是有一点棘手的问题–如...
Log4j关闭SpringHibernate日志打印
生而为人我很抱歉
02-13 9806
这里所说的关闭不是全部不打印,只需要修改一下log级别就好了。 普通的info信息其实我们是不看的,所以直接设置成warn或error级别就好了。 #close java-jdbc log out log4j.logger.java.sql.Connection=ERROR log4j.logger.java.sql.Statement=ERROR log4j.logger.java.sql....
Spring面试题
05-06
AOP 的功能完全集成到了 Spring 事务管理、日志和其他各种特性的上下文中。 IOC 容器 Spring 设计的核心是 org.springframework.beans 包,它的设计目标是与 JavaBean 组件一起使用。这个包通常不是由用户直接使用...
基于SpringMVC3+Spring3+Hibernate3+Freemarker+HTML5的开源项目jeecms
04-17
├ 自定义模型管理(自定义栏目/内容模型,一个栏目支持多种内容模型) ├ 网页信息采集 ├ 模块管理 ├ 数据备份与恢复 ├ 网站防火墙 ├ 附件管理 ├ 字典管理 ├ 国际化(前后台可以设置成多语言,目前系统...
Hibernate监听用户操作日志
csdn_lzg的博客
10-12 425
我们前段时间有个.net项目需要用j2ee改造,有个需求是要对所有的数据库操作(CRUD)都要做历史记录,要记录操作内容,操作的用户和操作时间。这样的需求称为审计日志 Audit log。项目采用Spring构建,持久层技术采用的是 JPA规范 + Hibernate实现的方案 要实现审计日志的需求,我试用了多种技术方案,最终确定了采用Hibernate 3的新特性事件驱动架构来解决:技术选型:
spring aop整合hibernate实现从数据库查询数据前添加日志
qq_43560721的博客
03-27 538
关于spring aop这里就不多说,详情见下面链接 https://blog.csdn.net/qq_43560721/article/details/88799573 那么,直接着手项目,首先提醒大家把所需要的包导进项目,千万不要漏了哪一个。 项目结构: 实体类: package cn.xxs.entity; import java.util.Date; ...
使用hibernate审计和jpa实现历史记录表
山间明月江上清风的专栏
11-30 1835
1.首先在需要记录历史的Entity上加@Audited 对不需要审计的字段可以加@NotAudited 2.配置文件中加上自定义审计历史表后缀 spring.jpa.properties.org.hibernate.envers.audit_table_suffix=_history 然后Entity的任何改动都会在history表记录了 ...
Spring+hibernate事务详解
weixin_30802273的博客
05-28 85
在对数据库进行操作时,有的时候会出现级联操作的情况。为了保证数据的一致性,我们会考虑使用事务。事务分为编程式事务和声明式事务两种。先看一下编程式事务: 编程式事务分为两种实现形式。区别并不是很大。openSession和getCurrentSession两种形式。 openSession形式 Session session = null; ...
spring+hibernate+springMVC整合配置文件
qq_36098284的博客
06-13 460
笔者在学习ssh框架的时候,对整合在一起的配置文件不太理解,因此写下该文记录配置文件的编写。其中的参数属性为必须的,最核心的属性。      ------------------------------------------------------------------------------------------------------------       --------------...
eclipse搭建Log4J日志环境
m1111121的专栏
07-25 1660
hibernate使用的日志标准都为slf,slf可以看作为它的接口,因此需要找到它的实例,为我们做日志。我们选择使用log4j为实例。 1、 为防止冲突,先将slf4j-nop的jar包(它也是slf的一个实例)去除 2、 加入log4j的jar包。 3、 加入转换包 slf4j-log4j   4、 src下加入log4j.properties 配置文件 最
Spring Boot Actuator使用方法和案例
最新发布
06-06
Spring Boot Actuator是一组可插拔的管理端点,它提供了有关应用程序运行状况的信息,例如健康状况、内存使用情况、日志记录等。下面是Spring Boot Actuator的使用方法和案例。 1. 添加Spring Boot Actuator依赖 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值